当心新型诈骗!已有亚马逊卖家中招
上周我们报道了一次严重的亚马逊卖家信息泄露的事件,有亚马逊内部员工将卖家资料打包出售给了第三方,为此亚马逊还特地群发了邮件通知卖家。
虽然亚马逊官方称泄露的只是卖家邮箱和电话,没有涉及更进一步的敏感资料。但是每次有卖家信息泄露的时候总会伴随着一波钓鱼事件频发,所以我们当时特别提醒大家,在最近要仔细甄别发件人信息,当心伪装成官方通知的钓鱼邮件。
不过这次骗子倒是换了个方式,在钓鱼邮件以外的地方下了点功夫,已经有外媒在报道有亚马逊的Prime会员,甚至部分卖家都已中招!
外媒报道称,在刚刚过去的亚马逊Primeday期间,有非常多的消费者首次成为了Prime会员,这些新会员在最近频繁接到自称是“Amazon Prime Security”的团队打来的电话,并称他们的亚马逊账户遭到了黑客入侵,并用他们的账户购买了一些东西。要求会员下载伪装成远程软件的钓鱼程序,将消费者的银行和亚马逊账号密码盗走。
不仅消费者接到这样的电话,就连亚马逊上的第三方卖家也接到声称亚马逊团队打来的电话,同样称卖家信息泄露,需要卖家打开指定(钓鱼)网址重设店铺密码,此时如果卖家照做就会被骗取密码,导致店铺余额被提走。
在外媒的举例中,一个来自布莱默顿的小企业卖家听从自称亚马逊安全中心的诈骗电话的指示,在邮件发来的钓鱼地址中输入了自己的店铺账户和密码,随后损失了接近7000美金的店铺余额。
初步看来这个团体貌似是海外作战,我们中国卖家因为语言不通问题还没有出现过中招的,不过我回想了一下,这个电话诈骗的形式和说辞虽然都很老套,但是如果真的有针对中国亚马逊卖家的钓鱼诈骗电话,还是比较难防的,原因其实还和亚马逊官方有关。
电话诈骗更加难防
上次推文我给大家分析怎么预防钓鱼邮件,最重要的一点就是看邮件发件人地址,一般地址带有额外字母的,十有八九都是假的。
但是如果是钓鱼电话,一般很难从电话号码上判断是否是诈骗。而且开过中文case的卖家应该会有所感触,如果你勾选了电话联系,那么亚马逊打回来的电话从来都不是固定的官方号码,不仅号码随机还有可能被识别为诈骗,其实就是亚马逊中国客服用了一些回收的二手固话号码。二手号之前如果被用来诈骗然后被用户标记了,那么即便是运营商回收了号码又安排给亚马逊用,用户端的标记依然会显示诈骗。
连亚马逊官方case的回电,也可能会被手机识别为诈骗电话,这样让卖家识别真正的诈骗和钓鱼电话又增加了一层难度。
总之,不管是不是真的官方来点,如果遇到要你输账号密码的,一律先暂定是钓鱼,然后一点点看他的电话,网址和邮件发件人地址,要是挑不出毛病,我这里告诉大家一个非常简单好用的识别方法,那就是填一个错的密码试试。
一般钓鱼网站肯定是没有你的原密码的,所以也就无法判定你输的密码是对是错,只会默认你输的密码是对的,然后按照你输的密码和账户去登你的店铺。
所以如果你把不准这是不是个钓鱼网站,就输一个错的密码试试,真正的官方网站肯定可以跳错,告诉你账号密码错误,如果输了错的他也显示正常,那就是钓鱼网站没跑了。
现在正是卖家为黑五备战的关键时期,因为信息泄露事件卖家需要额外注意店铺的安全问题,同时也要在旺季前做好优化和排名提升的操作,确保产品在黑五网一的销量。